JavaScript注入漏洞能发生作用主要依赖两个关键的动作,一个是用户要能从界面中注入JavaScript到系统的内存或者后台存储系统中;二是系统中存在一些UI会展示用户注入的数据。
比如注入漏洞最常见的就是发生在各种类型的名字中,比如系统中的人名等等,因为名字往往会在各种系统上显示,如果在某个用户输入名字的时候注入了脚本,那么受其影响的各个系统都有发生注入漏洞的风险。
不安全,一般就是用他做些简单的效果,
这样一来在不知道你后台或者数据结构的情况下发起攻击不容易。
但是如果你用js做数据交互那就十分不安全了!
所以你后台要做好安全验证,防注入工作。
